基于区块链的IoT的安全模型

物联网(IoT)是一个越来越复杂的生态系统。这是下一波创新,将人性化我们生活中的每一个对象,它是我们使用的每个对象的下一个自动化水平。物联网每天都会将越来越多的事情带入数字折叠,这可能使近海物流在不久的将来成为一个万亿美元的行业。为了了解物联网(IoT)的兴趣规模,只是检查了近期关于物联网的会议,文章和研究的数量,这个兴趣在2016年已经达到发烧点,因为许多公司看到很大的机会,并且认为物联网承诺扩大和改善企业流程,加快增长。然而,物联网市场的快速发展已经引起了物联网解决方案的数量和多样化的爆炸式增长,随着行业的发展,这将带来真正的挑战,主要是迫切需要一个安全的物联网模型来执行常见任务,如传感,处理,存储和通信。通过任何想象力开发模型永远不会是一件容易的任务,真正安全的IoT模型面临着许多障碍和挑战。

IoT有许多观点,从“系统视图”将IoT分为块,即事物,网关,网络服务和云服务,到物联网的“业务视图”包括;平台,连接,业务模型和应用。不管我们如何描述物联网,所有视图中都有一个共同的线索,“安全是至关重要的”。

需要安全性的最重要的例子是2016年10月21日发生的大规模分布式拒绝服务攻击(DDoS)在美国各地破坏Twitter,Netflix和PayPal等流行服务的服务器。这是一个巨大的涉及数百万的互联网地址和恶意软件的攻击。攻击流量的一个来源是由未来的恶意软件感染的IoT设备,这是一个在线可用的简单程序。这次袭击是由于网络安全的担忧增加,互联网安全漏洞的数量不断增加。在这次攻击中,无数的互联网物联网(IoT)设备为诸如闭路摄像机和智能家居设备等日常生活技术劫持恶意软件,并被用于服务器。

安全型物联网模型的挑战

物联网安全面临的最大挑战来自当前物联网生态系统的架构;它都是基于称为服务器/客户端模型的集中式模型。所有设备都通过支持巨大处理和存储容量的云服务器来识别,认证和连接。设备之间的连接必须经过云端,即使它们恰好相隔几英尺。虽然这种模式连接了数十年的计算设备,并将继续支持今天的物联网,但它将无法应对未来巨大的物联网生态系统日益增长的需求。

成本是另一大障碍,特别是在扩大现有物联网解决方案时使用这种集中式模式。与集中式云,大型服务器场和网络设备相关的基础架构和维护成本较高。当物联网设备增长到数百亿美元时,必须处理的大量通信将大大增加这些成本。即使克服非凡的经济和制造挑战,物联网架构的每一个方面将仍然是可能破坏整个网络的瓶颈和故障点。

目前集中式物联网模型的其他问题是:对物联网设备的生命周期维护和管理的指导性有限,此外,物联网隐私问题是复杂的,并不总是很明显。此外,物联网技术的使用正在不断扩大和变化 - 往往在未知的水域。除了上述列表之外,还将需要新的安全技术来保护物联网设备和平台免受物理篡改,并应对新的挑战,例如模拟例如泄漏电池的“事情”或拒绝睡眠攻击。面对物联网新安全技术发展面临的另一个挑战性问题是许多“事情”使用简单的处理器和可能不支持复杂安全方法的操作系统。

区块链模型

区块链是一个保持不断增长的数据记录集的数据库。它分布在大自然中,意味着没有掌握整个链的主计算机。相反,参与节点具有链的副本。它也在不断增长 - 数据记录仅添加到链中。

当有人希望将交易添加到链中时,网络中的所有参与者都将对其进行验证。他们通过对事务应用一个算法来验证其有效性来做到这一点。 “有效”是什么理解由块链系统定义,系统之间可能有所不同。那么大部分参与者都认为交易是有效的。

一组批准的事务然后被捆绑在块中,该块被发送到网络中的所有节点。反过来,他们验证了新的块。每个连续的块包含前一个块的哈希,它是唯一的指纹。

图1块链技术的优点

图1:Blockchain技术的优点/信用

Blockchain的大优势是公开的。参与的每个人都可以看到其中存储的块和事务。然而,这并不意味着每个人都可以看到您的交易的实际内容;这被你的私钥保护。

一个Blockchain是分散的,所以没有一个权限可以批准交易或设置具体规则来接受交易。这意味着,由于网络中的所有参与者都必须达成共识以接受交易,因此涉及巨大的信任。

最重要的是,它是安全的。数据库只能扩展,以前的记录不能被更改(至少如果有人想改变以前的记录,则成本很高)。

区块链在物联网中的优点

图2使用块链的IoT的主要优点

图2:使用Blockchain进行IoT / Credits的主要优点

许多专家认为,Blockchain技术是在物联网中解决安全性,隐私和可靠性问题的缺失环节,也许可能是物联网行业所需要的银弹。它可以用于跟踪数十亿个连接的设备,支持处理事务和设备之间的协调;可以大大节省IoT行业制造商。这种分散的方法将消除单点故障,为设备运行创造更有弹性的生态系统。 Blockchains使用的加密算法会使消费者数据更加私密。

Blockchain中使用的分类帐是防篡改的,不能被恶意演员操纵,因为它不存在于任何一个位置,而中间人的攻击不能上演,因为有任何一个通信线程可以截获Blockchain使得无可比拟的对等消息传递成为可能,并且已经通过诸如Bitcoin这样的加密货币在金融服务世界中证明了它的价值,提供了保证的点对点支付服务,而不需要第三方经纪人,扰乱了我们打电话给FinTech。

Blockchain的分散,自主和无信任的功能使其成为成为IoT解决方案的基础要素的理想组件。企业IoT技术已经迅速成为Blockchain技术的早期采用者之一并不奇怪。

Blockchain可以保持IoT智能设备的历史无可争议的记录。该功能使智能设备自动运行,无需集中授权。因此,Blockchain打开了一系列非常困难的甚至不可能实施的物联网场景。

例如,通过利用Blockchain,IoT解决方案可以实现IoT网络中的设备之间的安全消息传递。在这个模型中,Blockchain将处理类似于比特币网络中的金融交易的设备之间的消息交换。为了实现消息交换,设备将利用聪明的合同,然后建立双方之间的协议。

Blockchain最令人激动的功能之一是能够维护一个正式分散的,信任的分类帐,其中一个网络中发生的所有交易。这种能力对于实现工业IoT(IIoT)应用的许多合规性和监管要求是必不可少的,而不需要依赖集中式模型。

总之,使用Blockchain技术来保护IoT的主要优点可以分为三点:建立信任,降低成本和加速交易。

物联网中块链的挑战

图3 IoT和Blockchain挑战

图3:IoT和Blockchain挑战/积分

尽管它的所有好处,Blockchain模式并没有缺点和缺点:

可扩展性问题;与Blockchain分类帐的大小有关,随着时间的推移,可能会导致集权化,并且需要一些对Blockchain技术的未来造成影响的记录管理。

处理能力和时间:对于涉及到基于块链的物联网生态系统中涉及的所有对象,需要执行加密算法,因为物联网生态系统非常多样化,并且包含具有非常不同计算能力的设备,并不是所有这些都具有以所需的速度运行相同的加密算法。

存储将是一个障碍:Blockchain消除了中央服务器存储事务和设备ID的需要,但分类帐必须存储在节点本身,并且分类帐将随着时间的推移而增加。这超出了诸如具有非常低的存储容量的传感器的各种智能设备的能力。

技能不足:很少有人了解Blockchain技术如何真正有效,当您将IoT添加到组合中时,数字将大幅缩小,创建一个具有挑战性的任务,聘请所需的团队来管理和运行Blockchain项目。

法律和合规问题:在任何方面都是一个新领域,没有任何合法或合规先例,这对于物联网制造商和服务提供商构成严重问题。这个挑战本身就会吓倒许多企业使用Blockchain技术。

最佳安全IoT模型

开发物联网的安全模型需要为每个物联网生态系统进行前所未有的协作,协调和连接。所有设备必须一起工作,与所有其他设备集成;所有设备必须与连接的系统和基础设施进行无缝通信和交互。创建这样的模型是可能的,但它可能是昂贵的,耗时的并且是困难的。

为了实现物联网的最佳安全模型,安全需要作为物联网生态系统的基础内置,具有严格的有效性检查,认证,数据验证,所有数据需要在各个层面进行加密。例如在应用层面,软件开发组织需要更好地编写稳定,有弹性和可信赖的代码,具有卓越的代码开发标准,培训和威胁分析和测试,

没有一个坚实的底层结构,我们将在向物联网添加的每个设备上创造更多的威胁。我们需要的是具有隐私保护的安全和安全的物联网。这是一个艰难的权衡,但并非不可能,如果我们能够克服其缺点,Blockchain技术是一个有吸引力的选择。

参考

http://www.cnbc.com/2016/10/22/ddos-attack-sophisticated-highly-distributed-involved-millions-of-ip-addresses-dyn.html

http://www.cio.com/article/3027522/internet-of-things/beyond-bitcoin-can-the-Blockchain -power-industrial-iot.html

http://dupress.com/articles/trends-Blockchain -bitcoin-security-transparency/

https://techcrunch.com/2016/06/28/decentralizing-iot-networks-through-Blockchain /

http://www.Blockchain technologies.com/Blockchain -internet-of-things-iot

https://postscapes.com/Blockchain s-and-the-internet-of-things/

https://bdtechtalks.com/2016/06/09/the-benefits-and-challenges-of-using-Blockchain -in-iot-development/

https://blogs.thomsonreuters.com/answerson/Blockchain -technology/

http://www.i-scoop.eu/internet-of-things/Blockchain -internet-things-big-benefits-expectations-challenges/

https://campustechnology.com/articles/2016/02/25/security-tops-list-of-trends-that-will-impact-the-internet-of-things.aspx

http://dupress.com/

原文发布于微信公众号 - 智能计算时代(intelligentinterconn)

原文发表时间:2017-04-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏轮子工厂

震惊!程序员竟然经常浏览这些网站

22230
来自专栏人称T客

移动OA调研:引入目的提升工作效率 长时间内操作的事务使用并不乐观

昨天我们分析了目前移动OA的应用情况,多数应用集中在事务型工作的处理,而这一类的产品由于同志化过于集中,功能相似因此没有特别突出的厂商出现,但是在分析决策层面移...

26540
来自专栏人称T客

【干货】腾迅张小龙详解:企业号未来战略

 “连接企业的另一种可能”是微信对企业号给出的定义,也诠释了微信“人与企业的连接”战略企图。人们在狂热追捧订阅号和服务号的同时,却忽视了微信可以成为企业应用的入...

40950
来自专栏互联网数据官iCDO

【独家揭秘】中国互联网数据分析行业生态解析-(1)网站分析工具有哪些

与过去五年甚至仅仅只是跟过去三年相比,今天的中国互联网已经是翻天覆地的变化。 各位朋友能够随便举出很多很多的变化,可是我却很想看到这些变化背后更为本质的一些驱动...

29960
来自专栏数据猿

【案例】某城商行——数据平台建设项目

数据猿导读 随着城商行业务的发展,银行内部业务系统的处理日益加重,处理逻辑日益复杂。若以传统方式直接从数据来源系统供给分析类业务系统,而又不影响各个业务系统的处...

39640
来自专栏腾讯大数据的专栏

如何抱市场大腿?【从0开始运营APP之②】

没有推广费用,节操什么的只能是呵呵呵呵。你要用心去揣摩市场管理者的需求,甚至有时候他们一直没给你回应,但是还是会暗地里骂一声“哔—”然后继续腆着脸:“哥,咱的应...

21360
来自专栏云市场·精选汇

微信小程序凭什么能成为企业、商家流量变现竞争新宠?

PC互联网时代的商业模式是通过入口级产品获取用户,把控网络流量,最后通过流量变现来赢利。

18820
来自专栏WeTest质量开放平台团队的专栏

打造移动应用与游戏安全防线,腾讯WeTest安全服务全线升级

当移动互联网渗透到千家万户,与工业控制、智慧交通、实时社交、休闲娱乐紧密结合时,应用安全就变得尤为重要。

15540
来自专栏企鹅号快讯

数据中心运营中出现的错误

如今,数据中心以其独特的功能在全球各行业内得到了广泛的应用。数据中心中部署了计算机系统和相关IT组件的设备,如服务器、存储等系统。 而为了提供更加可靠、高冗余、...

188100
来自专栏SDNLAB

网络切片+区块链:能否推动制造业的转型?

在3GPP愿景中,“网络切片使运营商能够创建定制的网络,为不同的市场场景提供优化的解决方案,这些场景在功能,性能和隔离等方面需要不同的要求”。网络切片可以通过三...

9520

扫码关注云+社区

领取腾讯云代金券